1&1 kann Firmwarestand auslesen (Zugriff auf FB)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Aber deaktivieren kann man das kurz nach dem Eingeben der Daten schon wieder, oder?

In diesem Fall würde ich das Anklemmen ans DSL einfach soweit hinauszögern, bis ich die Daten eingetragen habe und dieses DAU-Feature wieder aus ist. Erst dann wird ans DSL geklemmt und schon beiße nicht ich sondern 1und1 auf Granit ;)
 
MReimer schrieb:
Aber deaktivieren kann man das kurz nach dem Eingeben der Daten schon wieder, oder?...
Zum Vergrößern anklicken....
Yep... das ist möglich, deswegen gehe ich auch davon aus, das es ein Fehler ist. Bei der 7170 existiert dies nämlich nicht so...
MReimer schrieb:
In diesem Fall würde ich das Anklemmen ans DSL einfach soweit hinauszögern, bis ich die Daten eingetragen habe und dieses DAU-Feature wieder aus ist...
Zum Vergrößern anklicken....
Es reicht auch schon aus, wenn du während dem Sync-Training ins entsprechende Menü springst und die Funktion deaktivierst. Ist genügend Zeit dafür... :)
 
Danke für die reichhaltige Rückmeldung :)

Dann wird es wohl so bleiben, dass 1&1 meinen Firmwarestand kontrollieren kann.
Denn seitdem die Datenspeicherung auf Bevorratung durch ist,
ist die PRIVATSPHÄRE sowieso gestorben :-(
JEDER ist potinziell verdächtig

Schöne Grüße noch
Hannes
 
Hallo,

totaler schrieb:
Denn seitdem die Datenspeicherung auf Bevorratung durch ist,
ist die PRIVATSPHÄRE sowieso gestorben :-(
JEDER ist potinziell verdächtig
Zum Vergrößern anklicken....
Ach bitte, was soll das? Genau solche Propaganda brauchen wir nicht in der Diskussion rund um TR069. TR069 hat absolut nichts mit Vorratsdatenspeicherung oder Bundestrojanern am Hut. Jede andere Äußerung ist einfach nur unseriös.

Nur ums deutlich zu machen: Mit TR069 kann man nicht den Traffic mitsniffen, der über den DSL Kanal geht. Wenn jetzt das Argument kommt: "Aber man könnte über TR069 eine Firmware einspielen, die das kann", dann lautet die Antwort: Eine solche Firmware kann man auch ohne TR069 einspielen.

Viele Grüße

Frank
 
Hallo,

@taste777: Wie kommst du darauf, dass ein Modem vor der Box die Funktionalität von TR069 irgendwie beeinflussen würde? Neustart, Firmwareupdate etc. funktionieren hinter einem externen Modem genau so, wie mit dem integrierten Modem. Die Kommunikation von TR069 erfolgt über http, da hat ein Modem vor der Box keinen Einfluss drauf.

Viele Grüße

Frank
 
totaler schrieb:
Dann wird es wohl so bleiben, dass 1&1 meinen Firmwarestand kontrollieren kann.
Zum Vergrößern anklicken....
Ich verstehe nicht, warum darum solch ein Hype gemacht wird. Wenn ein Handy sich in einer Funkzelle anmeldet, übermittelt es auch diverse Hardwaredaten. Darunter die Seriennummer der SIM und die IMEI des Telefons. Das war schon immer so und hat teilweise auch technische Hintergründe. Daß 1&1 den Softwarestand auslesen kann liegt vermutlich auch nur am übergebenden LoginString. Ich warte schon auf die Anfrage: "Hilfe, mein Provider spioniert mich aus. Er weiß, daß und wann ich eingelogt bin."

Daraus folgt aber noch lange nicht, daß irgendjemand unautorisierten Zugriff auf die Box hat, wobei das durchaus bei entsprechend modifizierte Firmware möglich wäre. An dieser Stelle muß man wohl dem entsprechenden Hardwarehersteller ein gewisses Grundvertrauen entgegenbringen, genau wie dem Hersteller seines Rechnerbetriebssystems (ähhhm) bzw. den Herstellern der eingesetzten Software. Zugegeben, manchmal fällt mir dieses notwendige Vertrauen schon arg schwer.

Nur nebenbei. Auch ein Browser identifiziert sich mit ein paar technischen Daten gegenüber dem angesurften Server. Das ist nun mal so. Wenn man im Schnee läuft, hinterläßt man Abdrücke.

Gruß Telefonmännchen

PS: Und nein, ich gehöre definitiv nicht zur "Ich-habe-doch-nichts-zu-verbergen"-Fraktion.
 
taste777 schrieb:
@Bommel_0507
Ich frage mich schon die ganze Zeit selber, wenn du so große Angst vor TR069 hast und das die mal deine Box neustarten könnten und so ....
Zum Vergrößern anklicken....
Nein "taste777"... ich habe keine Angst vor TR069... :mrgreen: . Ich glaube, das ist hier etwas missverständlich rübergekommen. Vielmehr habe ich etwas dagegen, das damit einiges ohne meinem Wissen gemacht werden kann. Hier nur noch mal zur Erinnerung...
Bommel_0507 schrieb:
Dagegen ist grundsätzlich meinerseits nichts einzuwenden und ich finde diese Idee auch in einem gewissen Maße unterstützenswert. Dennoch verleiht diese Funktion zurecht ein negativen Beigeschmack. Diese Funktion ermöglicht auch in einem gewissen Grade eine Fernsteuerung (Neustart und FW-Update). Wenn ich hinnehmen muss, das ohne meinem Wissen meine Fritz!Box einem Neustart unterzogen wird, dann geht mir das entschieden zu weit... :motz: ...
Zum Vergrößern anklicken....
 
User-Agent und kein TR069

totaler schrieb:
...
FRITZ!Box Fon WLAN 7170 (UI), Labor-Version 29.04.95-8221
Wie können DIE auf meine Firztbox zugreifen,
Zum Vergrößern anklicken....
AFAIK steht diese Info zu Deiner Fritzbox in den SIP-Headern drinn als user-agent. Wird jedes mal bei der Initialisierung eines VOIP-Gesprächs mittels SIP von Deiner Fritzbox übertragen. Wie im anderen Zusammenhang im Zyxelforum zu lesen ist: http://www.ip-phone-forum.de/showpost.php?p=953185&postcount=253

Dabei zumindest gibt es anscheinend immer noch keine zufriedenstellende Antwort, wie man den user-agent der fbf komplett ändern kann (um z.B. bestimmte SIP-Header-Längen zu erzielen).
"Automatische Einrichtung durch den Dienstanbieter zulassen" habe ich extra deaktiviert.
Zum Vergrößern anklicken....
Deswegen wird es eben nicht mit TR069 zusammenhängen, wie hier in diesem Thread wild spekuliert wird. Dass TR069 an sich problematisch sein kann ist klar, aber wenns aus ist, dann ist es wohl aus.

dominiks
 
dominiks schrieb:
...aber wenns aus ist, dann ist es wohl aus...
Zum Vergrößern anklicken....
Wie der Fall der Fritz!Box 7270 zeigt, sollte man sich aber nicht darauf verlassen...
Bommel_0507 schrieb:
Und genau mit dieser Vorgehensweise beißt du bei der 7270 auf Granit, denn spätestens nachdem du die Zugangsdaten eingegeben und übernommen hast, ist die Funktion "Automatische Einrichtung durch den Dienstanbieter zulassen" wieder aktiviert. Wenn man das nicht weiß, wird man sich spätestens bei dem Ereignislog über die Meldung "Der Dienstanbieter hat erfolgreich Einstellungen an dieses Gerät übertragen." wundern... ;)
Zum Vergrößern anklicken....
Mittlerweile habe ich aber von AVM eine Antwort bekommen. Es könnte sich wahrscheinlich um einen Fehler handeln...
Antwortmail von AVM schrieb:
Ihre Ticket-ID xxxxxxxx

Sehr geehrter Herr xxxxx,

vielen Dank für Ihre Rückmeldung.

1. Wenn man vor Eingabe der Zugangsdaten die Einstellung "Automatische
Einrichtung durch den Dienstanbieter zulassen" deaktiviert und dann die
Zugangsdaten eingibt, wird beim Übernehmen der Zugangsdaten diese Funktion
automatisch wieder aktiviert. Ein erneutes Deaktivieren danach bleibt
allerdings bestehen.

Danke für den Hiweis --> wird weitergegeben, hat aber ganz sicher eine sehr
geringe Priorität.

....
Zum Vergrößern anklicken....
 
frank_m24 schrieb:
Ach bitte, was soll das? Genau solche Propaganda brauchen wir nicht in der Diskussion rund um TR069. TR069 hat absolut nichts mit Vorratsdatenspeicherung oder Bundestrojanern am Hut. Jede andere Äußerung ist einfach nur unseriös.

Frank
Zum Vergrößern anklicken....
Hallo Fank,

ich seh das ganze mittlerweile auch gelassen,
hab nur gerade einen Bericht über Vorratsdatenspeicherung gelesen und konnte mich nicht zurückhalten "irgendwo" meinen Frust kund zu tun :mad:
Ich weiß, dass dies eigentlich nicht in diesem THREAT zu tut hat, also sorry ;)
werd mich das nächste mal nicht mehr zu soetwas hinreisen lassen :D

Schöne Grüße
Hannes
 
frank_m24 schrieb:
Nur ums deutlich zu machen: Mit TR069 kann man nicht den Traffic mitsniffen, der über den DSL Kanal geht. Wenn jetzt das Argument kommt: "Aber man könnte über TR069 eine Firmware einspielen, die das kann", dann lautet die Antwort: Eine solche Firmware kann man auch ohne TR069 einspielen.
Zum Vergrößern anklicken....

Dann müsste man selbige Firmware aber schon manuell einspielen.

Das wird zumindest dann, wenn man die Fritz!Box ihr Update selber machen lässt, aber etwas schwierig, denn die Boxen machen dann eine Signaturprüfung. Eine Firmware-Datei, die diesen Weg nimmt, kann also nur von AVM kommen, da sie sonst abgelehnt wird.
 
Zu dem ganzen Thema Zugriff auf die Box durch den Provider hat heise einen recht gut verständlichen Artikel über TR-069 online. Ist recht lesenswert. Auf alle Fälle hat der Provider Zugriff auf die Einstellungen der Hardware. Auch haben sie sicher die Möglichkeit die Firmware der Router auszutauschen. Welche Features die dann bietet kann man als User kaum noch nachvollziehen. Ich für mein Teil werde dieses Feature nicht aktivieren. Wie lange man das überhaupt noch kann sei dahingestellt.

Gruß Telefonmännchen

Gruß Telefonmännchen
 
totaler schrieb:
Hallo Fank,
ich seh das ganze mittlerweile auch gelassen,
hab nur gerade einen Bericht über Vorratsdatenspeicherung gelesen und konnte mich nicht zurückhalten "irgendwo" meinen Frust kund zu tun :mad:
Ich weiß, dass dies eigentlich nicht in diesem THREAT zu tut hat, also sorry ;)
werd mich das nächste mal nicht mehr zu soetwas hinreisen lassen :D
Zum Vergrößern anklicken....

Mit Aufregen kannst du aber mit Abstand am wenigsten erreichen. Beteilige dich lieber an der Sammelklage unter http://www.vorratsdatenspeicherung.de/

Telefonmännchen schrieb:
Ich für mein Teil werde dieses Feature nicht aktivieren. Wie lange man das überhaupt noch kann sei dahingestellt.
Zum Vergrößern anklicken....

Das wird man immer deaktivieren können. Wenn nicht über das Webinterface (spätestens nach "Entbranden" der Box), dann durch einen Mod an der Firmware oder schlimmstenfalls durch einen anderen Router vor der Box. Wenn ich einmal nicht mehr selber entscheiden kann, was genau wer auf meinem Internet-Router macht, dann wird dieser Router eben getauscht, denn wie sagt man so schön:

Never run a changing system
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 764 (Mitglieder: 47, Gäste: 717)

Neueste Beiträge

Statistik des Forums

Themen
246,055
Beiträge
2,245,188
Mitglieder
373,475
Neuestes Mitglied
finkaudio
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück